Khi nói đến việc đánh cắp dữ liệu của bạn, tội phạm mạng luôn có một thủ đoạn lừa đảo mới. Một trong những công cụ yêu thích của họ là các trang web phát trực tuyến phim giả mạo. Với sự phổ biến của các dịch vụ phát trực tuyến phim, không có gì đặc biệt ngạc nhiên khi các tin tặc tội phạm đã tìm cách thu hút những người dùng không nghi ngờ đến các trang web giả mạo của họ.
Thoạt nhìn, nhiều trang web giả mạo này trông giống như các dịch vụ phát trực tuyến hợp pháp như Netflix hoặc Amazon Prime Video. Tuy nhiên, khi kiểm tra kỹ hơn, chúng không giống như vẻ ngoài của chúng. Thay vào đó, mục tiêu của các nền tảng này là cài đặt phần mềm độc hại trên máy tính của bạn, tạo điều kiện cho bọn tội phạm đánh cắp thông tin cá nhân của bạn. Dưới đây là những điều bạn cần biết về thế giới của các trang web phát trực tuyến phim giả.
BravoMovies:Ví dụ về phát trực tuyến của tin tặc
Trang web phát trực tuyến giả mạo BravoMovies là một trong những nỗ lực trơ trẽn nhất để lừa người dùng cài đặt phần mềm độc hại BazaLoader trên máy tính của họ. Tội phạm mạng đằng sau nền tảng BravoMovies đã thành công trong việc tạo ra một nền tảng trông giống như thực tế, bắt chước các trang web phát trực tuyến hợp pháp và thậm chí hiển thị tiêu đề phim trên trang đích.
Các tin tặc đứng sau trang web phát trực tuyến giả mạo đã sử dụng một chiến dịch email để nhắm mục tiêu những người dùng tuyên bố rằng đăng ký của họ với BravoMovies đã kết thúc và nếu họ không hành động, thẻ tín dụng của họ sẽ bị tính phí cho gói cao cấp.
Các email mà người dùng nhận được không bao gồm các liên kết độc hại, các tệp đính kèm có hại hoặc bất kỳ thứ gì khác có thể làm tắt cảnh báo của Gmail, cho phép các email này vượt qua sự kiểm tra bảo mật của Google.
Họ thậm chí còn bao gồm một số điện thoại mà người dùng có thể gọi nếu họ muốn hủy đăng ký của mình. Nếu người dùng gọi đến số này, họ đã được kết nối với trung tâm cuộc gọi mà nhóm kiểm soát. Thay vì hủy đăng ký của họ trên điện thoại, người trả lời đã hướng người dùng đến trang Câu hỏi thường gặp của BravoMovies, nơi người dùng có thể hủy dịch vụ.
Nhưng trang Câu hỏi thường gặp đã hướng dẫn người dùng tải xuống tệp Excel có kích hoạt tính năng micro đã cài đặt BazaLoader vào máy tính mục tiêu.
Đây không phải là lần đầu tiên nhóm đứng sau BravoLoader tạo trang web giả mạo, nhưng đây là trang web phát trực tuyến phim giả mạo đầu tiên và là trang web phức tạp nhất mà nhóm đã tạo cho đến nay.
Vì nhóm đã thành công với BravoMovies, họ có thể sẽ tạo hầu hết các trang web giả mạo trong tương lai.
Tấn công giả là gì?
Nhấp vào email lừa bạn truy cập trang web phát trực tuyến của tin tặc nhiễm phần mềm độc hại không phải là phương pháp duy nhất mà tội phạm mạng sử dụng để lừa bạn cung cấp thông tin cá nhân của mình.
Hack giả mạo là một cách khác mà tin tặc có thể thuyết phục bạn chia tay dữ liệu hoặc tiền của mình và, giống như lừa đảo BravoMovie, nó thường liên quan đến việc tin tặc thiết lập một trang web lừa đảo. Tuy nhiên, trong trường hợp này, tin tặc muốn bạn tin rằng máy tính hoặc thiết bị của bạn đã bị phần mềm độc hại xâm nhập, ngay cả khi không phải như vậy.
Nếu tội phạm mạng có thể thuyết phục bạn rằng bạn đã bị tấn công, bạn có thể bị dụ chuyển tiền, tiền điện tử hoặc thứ gì đó có giá trị khác để mở khóa máy tính của bạn. Dưới đây là một số cách mà tin tặc giả mạo có thể cố gắng lừa bạn tin rằng bạn đã bị tấn công:
- Một cửa sổ bật lên trên màn hình của bạn tuyên bố rằng bạn đã bị tấn công, rằng máy tính của bạn bị nhiễm phần mềm độc hại hoặc ransomware. Các cửa sổ bật lên này thường đến từ phần mềm quảng cáo được cài đặt trên thiết bị của bạn.
- Bạn nhận được email cho biết máy tính của bạn đã bị tấn công hoặc ransomware đã được cài đặt trên máy tính của bạn.
- Họ sử dụng máy đánh tin tặc:một trang web, ứng dụng hoặc công cụ có thể được sử dụng để lừa ai đó tin rằng họ đã bị tấn công.
- Nếu bạn truy cập nhầm vào một trang web giả mạo, một cảnh báo có thể xuất hiện cảnh báo bạn rằng máy tính của bạn đã bị tấn công và hướng dẫn bạn đến các bước để khắc phục sự cố.
Nếu không biết các dấu hiệu để nhận biết, bạn rất dễ trở thành nạn nhân của một vụ hack giả, dẫn đến mất tiền hoặc mua những dịch vụ không cần thiết vì nghĩ rằng chúng sẽ giúp bạn giải quyết vụ hack. Bất kỳ ai yêu cầu bạn cho tiền để đổi lấy việc giải phóng máy tính của bạn khỏi phần mềm tống tiền phải giương cờ đỏ vì có thể là một cuộc tấn công giả mạo.
Nếu bạn bị hack thật, sẽ có những thay đổi đáng chú ý đối với hệ thống của bạn mà không xuất hiện trong một vụ hack giả. Nếu máy tính của bạn hoạt động bình thường sau khi ai đó tuyên bố rằng họ đã tấn công bạn, thì bạn có khả năng đang gặp phải một vụ tấn công giả mạo.
Đừng bị cám dỗ bởi các trang web phát trực tuyến giả mạo
Từ giả mạo các trang web hợp pháp đến các trang web phát trực tuyến của hacker như BravoMovies, luôn có những mối đe dọa rình rập trực tuyến. Bất kỳ khi nào bạn nhận được email hướng dẫn bạn gọi đến một số để ngăn thẻ tín dụng của bạn bị tính phí cho một dịch vụ mà bạn chưa đăng ký hoặc chưa nhận ra, hãy đảm bảo rằng bạn kiểm tra kỹ xem nó có hợp pháp không.
Bạn cũng nên đề phòng các trang web có vẻ ngoài đáng ngờ, thường là lỗi chính tả nhỏ hoặc URL không an toàn (HTTP thay vì HTTPS). Nếu bạn nghi ngờ một trang web lừa đảo, đừng nhấp vào bất kỳ liên kết nào. Tội phạm mạng sẽ tiếp tục tinh chỉnh các công cụ của chúng và tạo ra các trò gian lận thuyết phục hơn. Công việc của bạn với tư cách là người tiêu dùng là cố gắng hết sức để ngăn cản những nỗ lực của họ.